DE10247874A1 - Verfahren und Vorrichtung zum Austausch von Daten zwischen einem Client und einem Server eines Internets - Google Patents
Verfahren und Vorrichtung zum Austausch von Daten zwischen einem Client und einem Server eines InternetsInfo
- Publication number
- DE10247874A1 DE10247874A1 DE10247874A DE10247874A DE10247874A1 DE 10247874 A1 DE10247874 A1 DE 10247874A1 DE 10247874 A DE10247874 A DE 10247874A DE 10247874 A DE10247874 A DE 10247874A DE 10247874 A1 DE10247874 A1 DE 10247874A1
- Authority
- DE
- Germany
- Prior art keywords
- server
- data
- client
- interserv
- internal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
- Der Gegenstand der Erfindung bezieht sich auf ein Verfahren sowie auf eine Vorrichtung zum gesicherten Austausch von Daten zwischen einem Client und einem Server eines Internets.
- Das Internet, bspw. das World Wide Web, hat sich zu einem neuen Informations- und Geschäftsmedium entwickelt. Der Benutzer des Internets kann nahezu sämtliche Geschäfte über das Internet abwickeln. Neben der Durchführung von Geschäftshandlungen spielt auch die Beschaffung von Informationen und Daten aus dem Internet eine wichtige Rolle.
- Diese Möglichkeiten bergen jedoch auch nicht unerhebliche Gefahren. Über das Internet werden insbesondere bei der Abwicklung von Geschäften vertrauliche Informationen zwischen einem Client und einem Server innerhalb des Internets ausgetauscht. Der Austausch der Daten muss sicher erfolgen. Hierbei muss sichergestellt werden, dass kein Zugriff auf die vertraulichen Informationen während der Übertragung über das Internet möglich ist.
- Üblicherweise erfolgt ein solcher Austausch über eine Identifizierung des Clients und des Servers durch entsprechende Codes. Durch die DE 199 37 609 A1 ist bspw. ein Verfahren zur Übertragung von digitalen Daten mittels eines computergestützten Kommunikationssystems bekannt. An das Kommunikationssystem sind Clients (Datenempfänger), ein Informationssender und ein Daten-Server angeschlossen, wobei dem Client ein empfängerindividueller erster Code und dem Datensender ein senderindividueller zweiter Code zugeordnet sind, wobei der zu übertragenden Datenmenge ein individueller dritter Code zugeordnet ist und wobei wenigstens einer der ersten, zweiten oder dritten Codes von dem Server vergeben wird und wenigstens einer dieser Teilcodes in einem Betriebssystem der Datei des Empfängers abgelegt wird.
- Zum Schutz eines Clients ist es auch bekannt, dass der Datenfluss zwischen einem Client und dem Internet durch eine Firewall kontrolliert wird. Die Firewall hat auch die Funktion des Schutzes gegen Zugriffe Dritter über das Internet auf den Client. So vergleicht die Firewall, bspw. die IP-Adresse des Rechners, von dem ein empfangenes Datenpaket stammt, mit einer Liste erlaubter Sender, deren Daten passieren dürfen.
- Problematisch bei einer Firewall ist dass diese stets gepflegt werden muss, um sicherzustellen, dass von außen kein Zugriff auf den Client erreicht wird. Ein weiteres Problem einer Firewall ist, dass diese mit nicht unerheblichen Investitionskosten verbunden ist, wenn ein hoher Sicherheitsstandard gefordert wird. Dies ist insbesondere dann notwendig, wenn auf dem Client bedeutsame persönliche und/oder geschäftliche Informationen abgelegt sind.
- Zur Vermeidung von Außenangriffen ist des weiteren bekannt, dass die vom Client gewünschten Daten aus dem Internet dadurch beschafft werden, dass die Abfrage im Internet über einen externen Rechner erfolgt, der keine physikalische Verbindung zum Client hat. Die gewonnenen Daten aus dem Internet werden auf einem Speichermedium gespeichert und von dem externen Server mit Hilfe des Speichermediums, bei dem es sich bspw. um eine Diskette handeln kann, zum Client transportiert. Diese Vorgehensweise stellt eine sichere Abschottung des Clients vor Angriffen über das Internet dar. Der Aufwand ist jedoch nicht unerheblich. Dieser wächst um so mehr, je mehr Clients durch einen externen Server bedient werden müssen.
- Hiervon ausgehend liegt der vorliegenden Erfindung die Zielsetzung zugrunde, ein Verfahren und eine Vorrichtung sowie ein Computerprogrammprodukt anzugeben, durch das bzw. durch die eine hohe Sicherheitsstufe des Clients vor Angriffen aus dem Internet erzielt wird.
- Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den Merkmalen des Anspruchs 1, eine Vorrichtung mit dem Merkmal des Anspruchs 6 bzw. durch ein Computerprogrammprodukt mit den Merkmalen des Anspruchs 8 erreicht. Vorteilhafte Weiterbildungen und Ausgestaltungen sind Gegenstand der jeweiligen abhängigen Patentansprüche.
- Das erfindungsgemäße Verfahren zum Austausch von Daten zwischen einem Client und einem Server eines Internets zeichnet sich dadurch aus, dass Daten, bei denen es sich auch um eine Anfrage handeln kann, von einem Client an einen internen Server gesendet werden. Diese Daten werden vom internen Server an einen externen Server über eine gesicherte Verbindung zwischen dem internen und dem externen Server weitergeleitet. Der externe Server kommuniziert mit einem Server eines Internets und tauscht mit diesem Daten aus. Die vom Server des Internets zum externen Server übermittelten Daten werden an den internen Server über eine gesicherte Verbindung gesendet und dem Client bereitgestellt. Durch diese erfindungsgemäße Verfahrensführung wird ein sicherer Zugang eines Clients auf Daten, die im Internet gespeichert sind, erreicht. Das Besondere bei diesem Verfahren ist, dass der Client physikalisch vom Internet getrennt ist. Damit kann unmittelbar aus dem Internet kein irgendwie gearteter Zugriff auf den Client erfolgen. Alle Anfragen des Clients an das Internet werden auf den internen Server geleitet. Die gesicherte Übertragung dieser Anfragen vom internen Server auf den externen Server erfolgt vorzugsweise über ein nichttransparentes gesichertes Protokoll.
- Zur noch weiteren Erhöhung der Sicherheit gegenüber Zugriffen auf den Client durch das Internet wird vorgeschlagen, das der externe Server die Daten, insbesondere die Anfragen, in einer anonymisierten Form an den Server des Internets weiterleitet. Durch diese Verfahrensführung soll erreicht werden, dass der Client nicht als solcher im Internet erkennbar wird.
- Nach einer noch weiteren vorteilhaften Weiterbildung des Verfahrens wird vorgeschlagen, dass die neuen Daten, die vom Server des Internets auf den externen Server übermittelt werden, mit Prüfdaten verglichen werden und lediglich die Daten, die ein positives Prüfungsergebnis liefern, an den internen Server weitergeleitet werden. Bei dieser Überprüfung kann es sich bspw. um eine Überprüfung hinsichtlich möglicher Viren handeln, die den Daten anhaften. Des weiteren kann eine Überprüfung der IP-Adresse des Servers des Internets erfolgen.
- Gemäß einer weiteren vorteilhaften Ausgestaltung des Verfahrens wird vorgeschlagen, dass mehrere Clients mit einem internen Server verbunden sind und jedem Client ein empfängerindividueller Code zugeordnet wird, der durch den internen Server vergeben wird. Durch den empfängerindividuellen Code können den einzelnen Clients unterschiedliche Prioritäten zugeordnet werden, so dass die Abarbeitung der Abfragen entsprechend der Priorität der Clients erfolgt. Die einzelnen Clients können auch unterschiedliche Zugangsberechtigungen erhalten. Diese Zugangsberechtigungen können in dem empfängerindividuellen Code verschlüsselt hinterlegt sein.
- Gemäß einer noch weiteren vorteilhaften Weiterbildung wird vorgeschlagen, dass mehrere Clients wenigstens ein Intranet bilden. Bei dem Intranet kann es sich bspw. um ein Intranet einer öffentlichen Einrichtung handeln. Bei dem Intranet kann es sich auch bspw. um ein VPN (Virtual Personal Network) handeln.
- Bevorzugt ist eine Verfahrensführung, bei der die Daten in ein Programm eingebettet werden. Es findet eine Migration der Daten mit dem Programm statt, so dass eine erhöhte Sicherheit des Systems erzielt wird. Die sichere Verbindung wird vorzugsweise durch eine Verschlüsselung wenigstens der Daten erreicht.
- Die erfindungsgemäß Vorrichtung, durch die die vorstehend genannte Aufgabe gelöst wird, enthält mindestens folgende Komponenten: einen Client, einen internen Server, eine Kommunikationsverbindung zwischen Client und internem Server, einen externen Server, eine gesicherte Kommunikationsverbindung zwischen internem und externem Server, einen Server eines Internets sowie eine Kommunikationsverbindung zwischen Server und externem Server.
- Vorzugsweise bilden mehrere Clients wenigstens ein Intranet.
- Gemäß noch weiteren erfinderischen Gedanken wird ein Computerprogramm- Produkt vorgeschlagen, das im internen Speicher eines digitalen Computers gespeichert ist, enthaltend wenigstens Teile vom Softwarecode zur Ausführung des Verfahrens nach einem der Ansprüche 1 bis 5, wenn das Produkt auf dem Computer ausgeführt wird.
- Weitere Vorteile und Einzelheiten der Erfindung werden anhand der in der Zeichnung dargestellten Ausführungsbeispiele erläutert, ohne dass die Erfindung auf diese Ausführungsbeispiele beschränkt wird.
- Es zeigen:
- Fig. 1 schematisch ein erstes Ausführungsbeispiel der Erfindung,
- Fig. 2 ein zweites Ausführungsbeispiel der Erfindung und
- Fig. 3 ein drittes Ausführungsbeispiel der Erfindung.
- In der Figur ist schematisch ein erstes Ausführungsbeispiel der Erfindung dargestellt. Der Client C1 ist über eine Kommunikationsverbindung mit einem internen Server Interserv verbunden. Durch die Kommunikationsverbindung 1 werden die Daten D, bei denen es sich bspw. um eine Abfrage handelt, an den internen Server InterServ übermittelt. Der interne Server InterServ ist über eine gesicherte Kommunikationsverbindung 2 mit einem externen Server ExterServ verbunden. Die Daten D werden vom internen Server InterServ über ein nichttransparentes gesichertes Protokoll auf den externen Server ExterServ weitergeleitet. Vom externen Server ExterServ folgt eine Weiterleitung der Daten an einen Server SERV des Internets. Hierzu ist der Server SERV des Internets mit dem externen Server ExterServ über eine Kommunikationsverbindung 3 verbunden. Der Server SERV des Internets liefert neue Daten D an den externen Server ExterServ. Diese Daten werden vom externen Server ExterServ über die gesicherte Kommunikationsverbindung 2 an den internen Server InterServ weitergeleitet und dem Client C1 zur Verfügung gestellt. Hierbei besteht die Möglichkeit, dass der Client C1 diese Daten beim internen Server InterServ abfragt.
- Zwischen dem Client C1 und dem Server SERV des Internets besteht keine physikalische Verbindung, so dass eine hohe Sicherheitsstufe erzielt wird.
- Fig. 2 zeigt schematisch ein zweites Ausführungsbeispiel der Erfindung. Der prinzipielle Aufbau des Verfahrens und der Vorrichtung, wie sie in der Fig. 2 dargestellt ist, entspricht im wesentlichen dem Aufbau des Verfahrens und der Vorrichtung nach Fig. 1. Die schematische Darstellung der Erfindung nach Fig. 2 zeigt, dass mehrere Clients C1, C2 ein Intranet bilden, welches mit dem internen Server Interserv über eine Kommunikationsverbindung 1 verbunden ist. Zwischen dem internen Server und dem externen Server ist eine gesicherte Kommunikationsverbindung 2 vorgesehen. Die Abfrage im Internet erfolgt über den externen Server, der mit dem internen Server verbunden ist. Der interne Server stellt die vom Internet kommenden Daten den einzelnen Clients C1, C2 zur Verfügung.
- Ein noch weiteres Ausführungsbeispiel zeigt die Fig. 3. Der prinzipielle Aufbau dieser Ausführungsform entspricht dem Aufbau und der Funktionsweise der Vorrichtung nach Fig. 1 bzw. 2. Im Unterschied zu Fig. 2 ist der interne Server Interserv mit mehreren Intranets, die unterschiedliche Anzahlen von Clients halten können, verbunden. Des weiteren kann der interne Server mit einem einzelnen Client verbunden sein.
- Durch die Erfindung wird ein sicherer Zugang aus einem Intranet auf Daten, die im Internet gespeichert sind, vorgeschlagen.
Claims (11)
1. Verfahren zum Austausch von Daten zwischen einem Client (C1, C2) und
einem Server (SERV) eines Internets gekennzeichnet durch folgende
Schritte:
a) Senden von Daten von einem Client (C1, C2) an einen internen Server
(InterServ);
b) Weiterleiten der Daten vom internen Server (InterServ) an einen
externen Server (ExterServ) über eine gesicherte Verbindung
zwischen dem internen Server (InterServ) und dem externen Server
(ExterServ);
c) Austausch von Daten zwischen dem externen Server (ExterServ) und
einem Server (SERV) eines Internets;
d) Senden der neuen Daten vom externen Server (ExterServ) an den
internen Server (InterServ) über die gesicherte Verbindung;
e) Bereitstellen der neuen Daten für den Client (C1, C2).
2. Verfahren nach Anspruch 1, bei dem der externe Server (ExterServ) die
Daten in einer anonymisierter Form an den Server (Serv) weiterleitet.
3. Verfahren nach Anspruch 1 oder 2, bei dem die neuen Daten (ND) auf deren
Inhalt im externen Server (ExterServ) mit Prüfdaten verglichen werden und
lediglich die überprüften Daten an den internen Server (InterServ)
weitergegeben werden.
4. Verfahren nach Anspruch 1, 2 oder 3, bei dem der interne Server (InterServ)
mit mehreren Clients (C1, C2) verbunden ist, wobei jedem Client (C1, C2)
eine empfängerindividueller Code zugeordnet wird, der durch den internen
Server (InterServ) vergeben wird.
5. Verfahren nach Anspruch 4, bei dem mehrere Clients (C1, C2) wenigstens
ein Intranet bilden.
6. Verfahren nach einem der Ansprüche 1 bis 5, bei dem die Daten in ein
Programm eingebettet sind.
7. Verfahren nach einem der Ansprüche 1 bis 5, bei dem die sichere
Verbindung durch Verschlüsselung wenigstens der Daten erfolgt.
8. Vorrichtung zumindest enthaltend die folgenden Komponenten:
a) wenigstens einen Client (C1, C2),
b) wenigstens einen internen Server (InterServ),
c) wenigstens eine Kommunikationsverbindung (1) zwischen dem
mindestens einem Client (C1, C2) und dem mindestens einem
internem Server (InterServ),
d) wenigstens einen externen Server (ExterServ),
e) wenigstens eine gesicherte Kommunikationsverbindung (2) zwischen
dem mindestens einem internen und dem mindestens einem externen
Server (InterServ; ExterServ),
f) wenigstens einen Server (SERV) eines Internets
g) wenigstens eine Kommunikationsverbindung (3) zwischen dem Server
(SERV) des Internets und dem externen Server (ExterServ).
9. Vorrichtung nach Anspruch 6, dadurch gekennzeichnet, dass mehrere
Clients (C1, C2) vorgesehen sind, die wenigstens ein Intranet bilden.
10. Computerprogrammprodukt, das im internen Speicher eines digitalen
Computers gespeichert ist, enthaltend wenigstens Teile vom Softwarecode
zur Ausführung des Verfahrens nach einem der Ansprüche 1 bis 5, wenn das
Produkt auf dem Computer ausgeführt wird.
11. Computerprogramm, das eine Menge von Computerbefehlen codiert, um
eine sichere Verbindung zwischen dem externen Server (ExterServ) und
dem internen Server (InterServ) zu schaffen, wobei das Programm, wenn es
in einem Computer abläuft, angepasst ist, die Verfahrensschritte nach einem
der Ansprüche 1 bis 7 auszuführen.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10247874.0A DE10247874B4 (de) | 2001-10-12 | 2002-10-14 | Verfahren zum Austausch von Daten zwischen einem Client und einem Server eines Internets |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10150224 | 2001-10-12 | ||
DE10150224.9 | 2001-10-12 | ||
DE10247874.0A DE10247874B4 (de) | 2001-10-12 | 2002-10-14 | Verfahren zum Austausch von Daten zwischen einem Client und einem Server eines Internets |
Publications (2)
Publication Number | Publication Date |
---|---|
DE10247874A1 true DE10247874A1 (de) | 2003-04-17 |
DE10247874B4 DE10247874B4 (de) | 2016-05-19 |
Family
ID=7702194
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE10247874.0A Expired - Fee Related DE10247874B4 (de) | 2001-10-12 | 2002-10-14 | Verfahren zum Austausch von Daten zwischen einem Client und einem Server eines Internets |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP1435162A2 (de) |
AU (1) | AU2002337157A1 (de) |
DE (1) | DE10247874B4 (de) |
WO (1) | WO2003034630A2 (de) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016102194A1 (de) * | 2014-12-23 | 2016-06-30 | Endress+Hauser Wetzer Gmbh+Co. Kg | Anordnung und verfahren zum betreiben eines feldgeräts mit einem webserver |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6067620A (en) * | 1996-07-30 | 2000-05-23 | Holden; James M. | Stand alone security device for computer networks |
US6081900A (en) * | 1999-03-16 | 2000-06-27 | Novell, Inc. | Secure intranet access |
-
2002
- 2002-10-14 DE DE10247874.0A patent/DE10247874B4/de not_active Expired - Fee Related
- 2002-10-14 EP EP02772377A patent/EP1435162A2/de not_active Withdrawn
- 2002-10-14 AU AU2002337157A patent/AU2002337157A1/en not_active Abandoned
- 2002-10-14 WO PCT/EP2002/011457 patent/WO2003034630A2/de not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016102194A1 (de) * | 2014-12-23 | 2016-06-30 | Endress+Hauser Wetzer Gmbh+Co. Kg | Anordnung und verfahren zum betreiben eines feldgeräts mit einem webserver |
Also Published As
Publication number | Publication date |
---|---|
WO2003034630A2 (de) | 2003-04-24 |
AU2002337157A1 (en) | 2003-04-28 |
WO2003034630A3 (de) | 2003-10-09 |
DE10247874B4 (de) | 2016-05-19 |
EP1435162A2 (de) | 2004-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3425865B1 (de) | Verfahren und vorrichtung zur rückwirkungsfreien unidirektionalen übertragung von daten an einen abgesetzten anwendungsserver | |
EP1108308B1 (de) | System und verfahren zur ablaufkontrolle bei netzwerk-anwendungen | |
DE19740547B4 (de) | Vorrichtung und Verfahren zum Sicherstellen sicherer Kommunikation zwischen einer anfordernden Entität und einer bedienenden Entität | |
DE69921455T2 (de) | System und verfahren zur zugriffssteuerung auf gespeicherte dokumente | |
DE69832786T2 (de) | Vorrichtung und verfahren zur identifizierung von klienten die an netzwer-sites zugreifen | |
DE10051571B4 (de) | Methode und System zur Unterstützung von Sicherheitsvorgaben unter Verwendung einer Stylesheet-Verarbeitung | |
DE69731965T2 (de) | Zugriff auf rechnerbetriebsmittel von aussen durch eine firewall | |
DE602004012870T2 (de) | Verfahren und system zur benutzerauthentifizierung in einer benutzer-anbieterumgebung | |
DE69825801T2 (de) | Vorrichtung und Verfahren zur Ermöglichung gleichranginger Zugangskontrolle in einem Netz | |
DE10025626A1 (de) | Verschlüsseln von abzuspeichernden Daten in einem IV-System | |
EP1628184A1 (de) | Verfahren und Computersystem zur Durchführung eines netzwerkgestützten Geschäftsprozesses | |
DE10249427A1 (de) | System und Verfahren zum Definieren des Sicherheitszustands eines Computersystems | |
DE10249428A1 (de) | System und Verfahren zum Definieren der Sicherheitsanfälligkeiten eines Computersystems | |
DE60114763T2 (de) | Verfahren und Vorrichtung für filtern von Zugriff, und Computerprodukt | |
EP3743844B1 (de) | Blockchain-basiertes identitätssystem | |
DE60029508T2 (de) | Informationverteilungs- und Empfangsverfahren, Gerät und Rechnerprogrammprodukt | |
EP1298529A2 (de) | Proxy-Einheit und Verfahren zum rechnergestützten Schützen eines Applikations-Server-Programms | |
EP3105898B1 (de) | Verfahren zur kommunikation zwischen abgesicherten computersystemen sowie computernetz-infrastruktur | |
WO2005074189A1 (de) | Schaltungsanordnung und verfahren zur kommunikationssicherheit innerhalb von kommunikationsnetzen | |
DE10247874A1 (de) | Verfahren und Vorrichtung zum Austausch von Daten zwischen einem Client und einem Server eines Internets | |
WO2002001829A1 (de) | End-zu-end-sicherung von transaktionen zwischen einem mobilendgerät und einem internet-server auf der applikationsebene | |
DE102017105396A1 (de) | System zum elektronischen Signieren eines Dokuments | |
DE102005061999B4 (de) | Online-Banking-Verfahren zum sicheren, elektronischen Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung an eine zweite Datenverarbeitungseinrichtung | |
WO2019096489A1 (de) | Verfahren und vorrichtung zur behandlung von authentizitätsbescheinigungen für entitäten, insbesondere von personenbezogenen, dienstbezogenen und/oder objektbezogenen digitalen zertifikaten | |
EP4107640B1 (de) | Verfahren und systeme zum übertragen von software-artefakten aus einem quellnetzwerk zu einem zielnetzwerk |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8110 | Request for examination paragraph 44 | ||
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |